php エディターの Youzi が、最も簡単な詐欺を分析します。Google Baidu 仮想通貨の偽広告の原理を詳しく説明します。近年、仮想通貨市場は混乱を極め、多くの投資家の注目を集めています。ただし、一部の犯罪者は、Google や Baidu などの検索エンジンを使用して虚偽の広告を掲載し、ユーザーにリンクをクリックさせて詐欺行為を行うことがあります。この記事では、これらの詐欺の背後にある原理を詳しく掘り下げ、読者が罠を特定し、ネットワーク セキュリティの意識を向上させるのに役立ちます。
原文 | ScamSniffer
コンピレーション | Wu Shuo Blockchain
背景
ここ数週間、ScamSniffer が調査を実施したところ、多くのユーザーが Google を使用していることが判明しました。広告を検索中にフィッシング詐欺の被害に遭った。これらのユーザーは誤って悪意のある広告をクリックし、詐欺的な Web サイトにアクセスするよう誘導され、重大な経済的損失をもたらしました。
悪質な広告
調査の結果、被害者が使用したキーワード検索結果の上位に多数の悪質な広告が表示されていることが判明しました。ほとんどのユーザーは、検索広告がいかに欺瞞的なものであるかを理解していないため、最初に利用可能なオプションをクリックしてしまうことが多く、偽の悪意のある Web サイトに誘導される可能性があります。
攻撃の対象
キーワード分析により、一部の悪意のある広告や Web サイトが、Zapper、Lido、Stargate、Defillama、Orbiter Finance、Radiant などのプロジェクトをターゲットにしていることがわかりました。 。各キーワードに関連するマルバタイジングを以下にまとめます。
悪意のあるサイト
Zapper で悪意のある広告に遭遇すると、Permit 署名を使用して私の $SUDO にアクセスしようとしていることに気づくかもしれません。認可。 Scam Sniffer プラグインを使用すると、潜在的なリスクに関するアラートをタイムリーに受け取ります。
現在、多くのウォレットにはこの種の署名に対する明確なリスク警告がないため、一般のユーザーはこれが通常のログイン署名であると考え、何も考えずに署名してしまう可能性があります。
悪意のある広告主
悪意のある広告メッセージの分析により、これらの広告を配信する責任があるのは次の広告主であることが特定されました:
#●● ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ (ウクライナ出身)
● TRACY ANN MCLEISH (カナダ出身)
審査のバイパス
悪意のある広告は、さまざまな手法を使用して Google の広告審査プロセスを回避します。
パラメータの区別
不正なウェブサイトは、クリックを追跡するために gclid Google 広告 パラメータを使用し、ユーザーのソースに基づいて異なるページを表示します。これにより、審査段階で通常の Web ページを表示でき、Google の広告審査プロセスを事実上回避できます。
デバッグ防止
一部の悪意のある広告は、デバッグ防止手段を使用して、開発者ツールが有効になっている場合、および直接アクセスされた場合にユーザーを通常の Web サイトにリダイレクトします。 Webサイト。この戦術は、Google 広告マシンからの精査の一部を回避するのに役立ちます。
これらのバイパス技術により、悪意のある広告が Google の広告審査プロセスを欺き、最終的にユーザーに多大な損失をもたらすことが可能になります。
Google 広告の改善提案
● Web3 を中心とした悪意のあるウェブサイト検出エンジンを統合する
● 広告ライフサイクル全体を通じてランディング ページを継続的に監視し、パラメータを使用します。動的スイッチングまたはスプーフィングを特定する
盗まれた推定値
ScamSniffer データベース内のマルバタイジング サイトに関連付けられたアドレスのオンチェーン データ分析により、約被害者3,000人から約416万ドルが盗まれており、盗難の大半は先月に発生した。
詳細:
https://dune.com/scamsniffer/google-search-ads-phishing-stats
資金の流れ
いくつかの大規模な資金回収アドレスを分析した結果、一部の資金が SimpleSwap、Tornado.Cash、KuCoin、Binance などに入金されていることがわかりました。
0xe018b11f700857096b3b89ea34a0ef5133963370
0xdfe7c89ffb35803a61dbbf4932978812b8ba843d
0x4e1daa2805b3b4f4d155027d754 9dc731134669 a
0xe567e10d266bb0110b88b2e01ab06b60f7a143f3
0xae39cd591de9f3d73d2c5be67e72001711451341
ROI の推定
# 広告分析プラットフォームは、これらのキーワードのクリックあたりの平均コストが約 1 ~ 2 ドルであることを示しています。 40% の予測コンバージョン率と 7,500 人のユーザーが広告をクリックすると仮定すると、広告費用は約 15,000 ドルとなります。クリック単価に基づくと、予想される ROI は約 276% です。
結論
分析の結果、ほとんどのフィッシング広告の広告コストは比較的低いことがわかりました。これらの悪意のある広告は、技術的な手段と偽装によって Google の広告審査プロセスをうまく欺き、ユーザーに表示されて重大な損害を引き起こしました。
この種の詐欺の被害に遭うリスクを最小限に抑えるために、ユーザーは検索エンジンを使用する際には常に警戒し、広告領域のコンテンツを積極的にブロックする必要があります。さらに、Web3 マルバタイジングに対する Google 広告の強化された審査プロセスは、ユーザーの保護を強化するために重要です。
最後に、データとコンテンツをレビューしてくれた 23pds@SlowMist、@Tay、bax1337@ConvexLabs、SunSec@DeFiHackLabs、ZachXBT、Teddy@Biteye に感謝します。
以上が最も陥りやすい詐欺: Google と Baidu の仮想通貨偽広告原則の詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

「収益性への道」が非現実的であったために決定が下されたと、Gitcoinの共同設立者であるKevin Owockiは声明で述べた。

XRP価格は2.13ドルで安定し、23億3,300万ドルの24時間取引量があります。しかし、その勢いは遅くなり、投資家は次のトップの暗号ピックを求めています。

投資家兼CEOのキャシー・ウッドの箱舟投資会社は、ビットコインが2030年までにコインあたり150万ドルに達する可能性があるとプロジェクトします

「暗号通貨の場合、市場の流動性は、たとえ時々大丈夫と思われていても、特に自然に疑問視される危機の間にあります」

米国大統領ドナルド・トランプが暗号通貨の輸入に関する関税の90日間の遅延を発表したため、投機家と投資家は、より広範な暗号通貨市場への潜在的なリスクの概要を説明し始めました。

このオリンピックをテーマにしたコインは、特定のデザインを特徴とする場合、コレクターに非常に求められています。

このコインは、特定のデザインを特徴とする場合、コレクターによって高く評価されています。

このオリンピックをテーマにしたコインは、特定のデザインを特徴とする場合、コレクターに非常に求められています。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

ホットトピック









